驚天大盜之路由器

對於宅在家裡的網路一族來說，最要命的事情是什麼？很多人也許會回答WiFi被蹭。網路信號只要下降一格，不少人心裡都會十分抓狂，還有什麼事情能比打不開網頁、登不上QQ更煩人？不過WiFi被盜還是小事情，家中有一個真正的「危險分子」，多年來，它默默無聞地躲在一個小角落，毫不起眼，也許此刻已經布滿灰塵，但卻是名副其實的「汪洋大盜」，它就是路由器。

泄密的路由器

2015年3月15日，在央視3·15晚會上，現場很多觀眾在蹭免費WiFi，一些人在登錄郵箱回復工作郵件，另外一些人在自拍發朋友圈。節目進行到一半，突然，台下的觀眾發現自己上傳的照片竟然出現在了舞台後方的大屏幕上，一些郵箱密碼也曝光了，誰黑入了自己的手機呢？

正當大家疑惑不解時，節目組說出了真相。原來，免費WiFi來自已經被安裝了黑客程序的無線路由器，黑客通過截取路由器信號，獲取了用戶的上網隱私。節目組想通過這種方式，提醒人們家中的路由器並不安全。如果你的電腦不斷彈窗、速度越來越慢、上淘寶卻打開了遊戲網站……那麼，你的路由器很有可能被黑客劫持了。

我們可以想像一下翻譯的角色，如果兩國元首，沒有共同語言，正在進行一次私人會晤，他們其實是任由翻譯擺布的，我們可以想像一個惡意的翻譯都會做些什麼——他可能隨意翻譯、甚至瞎編元首的話。同樣，路由器是互聯網上的每個通信的「翻譯」，很大程度上你也是任其擺布的。所以，路由器如果被劫持，它會監控你的上網內容不說，還會使計算機自動安裝一些惡意軟體，比如黑客會製作虛假的網銀頁面，用戶輸入正常的網銀地址，會自動跳轉到這些虛假頁面，導致用戶的銀行賬號密碼被黑客盜取。

可見，路由器這名互聯網「翻譯」是你與外界連通的重要橋樑，然而它卻非常容易被別人破解、劫持。路由器一般有兩級密碼，一級是上網密碼，就是我們俗稱的wifi密碼；一級是管理密碼，黑客如果要控制你的路由器，就必須破獲管理密碼。如果你的管理密碼是默認出廠密碼或者簡單的生日密碼，黑客會毫不費力地破解出來。

對於那些稍微複雜點的密碼，破解起來也不難。比如可以由計算機按既定規則生成所有可能的密碼組合，然後由機器逐一進行驗證。當然，這種破解方式非常原始。另外一個破解方式是從黑入路由器內置軟體開始。當你設置路由器時，會發現界面有一個WiFi安全防護設置，這是國際WiFi聯盟組織團隊開發出來的，但這個安全防護設置同樣很容易被破解。破解路由器的密碼，獲取隱私，技術含量其實非常低，對於你來說，這些伎倆可能不怎麼新鮮了，也比較容易防範。不過，下面的這一招，你又該怎麼破？

更「腹黑」的科技

我們知道，所有的聯網設備，既在發送信息，反過來又在「空中」接收數據。由於信號在空氣中傳遞，路由器也會收集很多關於這些信號的「反饋」，比如信號是怎樣在空氣中傳遞的？它們是否被障礙物干擾了？

一般，人們會在有WiFi信號的空間移動，他們的身體會影響信號，會在各個方向吸收和反射一些波。由於每個人的體型和動作模式的差異性，一個人在室內走動影響周圍WiFi信號時會產生獨特的模式。這樣，通過分析WiFi信號，就能判斷出特定人的個體信息。

2016年8月29日，我國西北工業大學公布了他們研究的一項黑科技FreeSense，詳細介紹了該大學開發的一個路由器內置系統，這個系統可以準確地識別房間里都是些什麼人。像谷歌開發的智能機器阿爾法狗一樣，這個系統事先經過了一些訓練測試，比如它得記住一個人的身體形狀，以便在以後識別這個人。測試顯示，系統在兩個人之間做選擇時，識別率能達到95%；當在6個人之間做選擇時，系統正確率能達到89%。

不過，這並不是什麼新技術。早在2013年，麻省理工學院的研究人員就已經可以使用路由器檢測一個房間里的人數，並獲取一些基本的手臂手勢信息。而且，即使路由器在隔壁房間，房間與房間之間是一面由鋼樑支撐的大約16厘米的空心牆，或者是20厘米厚的混凝土牆，系統也能識別穿過牆壁的Wifi信號，分析出另一個房間里有多少人，準確率高達100%。隨後，麻省理工學院的研究人員又使用更精確的感測器，升級了系統，這個系統能夠在一個相距5米的房間里，分清另外一個房間後面是什麼人，而且能以99％的準確率遠程監控呼吸和心跳率。2015年，美國奧巴馬總統在白宮演示日一睹了這個技術的真容。研究人員向奧巴馬展示了一款路由器，它能通過監測Wifi信號，分析出老人的身體活動和在家中跌倒的情況。

WiFi信號甚至可以監控你的打字和說話。比如一款「WIKEY」系統，可以知道用戶敲鍵盤時敲的是哪一個鍵，經過培訓後，WIKEY可以以93.5％的準確率識別一個人用鍵盤打出來的句子。由於一個人的嘴巴動作也在干擾和反射WiFi信號，還有一款系統可以「竊聽」人們打電話時說什麼。當一個人說話時，從唇讀辭彙列表上，該系統能夠以91％的準確率找出人們說的詞語，當三個人同時說話時，精確度有所降低，但也能夠達到74％。

所有這些設計都與用得最廣的WiFi信號有關，而WiFi信號一般遍布整個家庭，因此，這些設計一旦被黑客惡意入侵，路由器也變成了監測和竊聽的手段，比起之前的竊取密碼這些小伎倆，這一次，你的動作、語言、跟誰在一起都能被「曝光」。那些入室盜竊的大盜們如果也掌握黑客技術，他們不但在偷盜上更容易得手，還可以根據掌握的隱私敲詐勒索。